Microsofts Meltdown-patches gjorde Windows 7 og Server 2008 mindre sikre
1 min. Læs
Opdateret den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Sidste måned arbejdede Microsoft sammen med virksomheder om at frigive patches til at rette Spectre og Meltdown sårbarheder. Som det viser sig, kan Microsoft have rodet med opdateringerne.
Virksomheden udgav også patches til Windows 7 og Server 2008, som skabte et nyt smuthul. Det nye sikkerhedsproblem blev opdaget af en svensk sikkerhedsforsker.
Kort sagt - Bruger/Supervisor-tilladelsesbit blev sat til Bruger i PML4-selvrefererende post. Dette gjorde sidetabellerne tilgængelige for brugertilstandskode i hver proces. Sidetabellerne bør normalt kun være tilgængelige for selve kernen.
PML4 er basen i 4-niveau sidetabelhierarkiet i hukommelsen, som CPU Memory Management Unit (MMU) bruger til at oversætte de virtuelle adresser på en proces til fysiske hukommelsesadresser i RAM.
På en god note er problemet kun med 64-bit versionen af Windows, og Microsoft har allerede udgivet en rettelse til det i marts-opdateringerne. Så hvis du bruger Windows 7 eller Server 2008 R2, så sørg for at have de seneste opdateringer installeret.
Kilde: Frizk; via: Beta Nyheder